53
#ITSECURITY 》german news and info channel
Storm Infostealer umgeht 2FA: Malware übernimmt Accounts ohne Passwort
https://tarnkappe.info/artikel/szene/dark-commerce/storm-infostealer-umgeht-2fa-malware-uebernimmt-accounts-ohne-passwort-328010.html
„GPUBreach“: Systemübernahme mit Bitflips in der Nvidia-GPU
https://www.heise.de/news/GPUBreach-Systemuebernahme-mit-Bitflips-in-der-Nvidia-GPU-11247207.html
Patchday: Androids Schlüsselspeichersystem für Attacken anfällig
https://www.heise.de/news/Patchday-Sicherheitsprobleme-im-Android-Schluesselspeichersystem-geloest-11246522.html
Deepfakes werden zum Fall fürs Recht: Alberta und der Fall Collien Fernandes
https://tarnkappe.info/artikel/rechtssachen/deepfakes-werden-zum-fall-fuers-recht-alberta-und-der-fall-collien-fernandes-328004.html
Angreifer können Weboberfläche von WatchGuard Firebox attackieren
https://www.heise.de/news/Angreifer-koennen-Weboberflaeche-von-WatchGuard-Firebox-attackieren-11246291.html
Blaulicht-Digitalfunk: Bundesregierung hält trotz Kritik an Tetra-Kurs fest
https://www.heise.de/news/Blaulicht-Digitalfunk-Bundesregierung-haelt-trotz-Kritik-an-Tetra-Kurs-fest-11246313.html
Schadcode-Sicherheitslücken in Werbeblocker Pi-hole geschlossen
https://www.heise.de/news/Schadcode-Sicherheitsluecken-in-Werbeblocker-Pi-hole-geschlossen-11246221.html
[webapps] RiteCMS 3.1.0 - Authenticated Remote Code Execution
https://www.exploit-db.com/exploits/52488
RiteCMS 3.1.0 - Authenticated Remote Code Execution
[webapps] Zhiyuan OA - arbitrary file upload leading
https://www.exploit-db.com/exploits/52490
Zhiyuan OA - arbitrary file upload leading
Chatkontrolle: Tech-Riesen wollen trotz ausgelaufener EU-Regeln weiter scannen
https://www.heise.de/news/Chatkontrolle-Tech-Riesen-wollen-trotz-ausgelaufener-EU-Regeln-weiter-scannen-11245882.html
Jetzt updaten! Kritische FortiClient-EMS-Lücke wird attackiert
https://www.heise.de/news/FortiClient-EMS-Kritische-Codeschmuggel-Luecke-wird-angegriffen-11246000.html
KI übernimmt Täter-Suche: Private identifizieren Verdächtige schneller als die Polizei
https://tarnkappe.info/artikel/kuenstliche-intelligenz/ki-uebernimmt-taeter-suche-private-identifizieren-verdaechtige-schneller-als-die-polizei-327991.html
Cloudflare warnt vor Overblocking: Netzsperren unter Beschuss
https://tarnkappe.info/artikel/internet/cloudflare-warnt-vor-overblocking-netzsperren-unter-beschuss-327955.html
Google Drive: Ransomware-Erkennung und Dateiwiederherstellung
https://www.heise.de/news/Google-Drive-Ransomware-Erkennung-und-Dateiwiederherstellung-11244868.html
Auslegungssache 156: Datenschutz-Dauerbrenner Microsoft 365
https://www.heise.de/hintergrund/Auslegungssache-156-Datenschutz-Dauerbrenner-Microsoft-365-11244970.html
Darknet Diaries Deutsch: Fahrraddieben auf der Spur - Teil 1
https://www.heise.de/news/Darknet-Diaries-Deutsch-Fahrraddieben-auf-der-Spur-Teil-1-11218306.html
„BlueHammer“: Zero-Day-Lücke in Windows verschafft erhöhte Rechte
https://www.heise.de/news/BlueHammer-Zero-Day-Luecke-in-Windows-verschafft-erhoehte-Rechte-11246762.html
Update-Status der Secure-Boot-Zertifikate in Windows-Sicherheit-App
https://www.heise.de/news/Update-Status-der-Secure-Boot-Zertifikate-in-Windows-Sicherheit-App-11246648.html
Undress.App: Deepnude boomt – Millionen Opfer, kaum Konsequenzen
https://tarnkappe.info/artikel/kuenstliche-intelligenz/undress-app-deepnude-boomt-millionen-opfer-kaum-konsequenzen-328000.html
HCL BigFix: Kryptografische Schlüssel offensichtlich nicht sicher gespeichert
https://www.heise.de/news/HCL-BigFix-Kryptografische-Schluessel-offensichtlich-nicht-sicher-gespeichert-11246307.html
Fake-Teams-Update: So haben Angreifer den axios-Maintainer ausgetrickst
https://www.heise.de/news/Fake-Teams-Update-So-haben-Angreifer-den-axios-Maintainer-ausgetrickst-11246273.html
[webapps] WordPress Madara - Local File Inclusion
https://www.exploit-db.com/exploits/52487
WordPress Madara - Local File Inclusion
[webapps] WBCE CMS 1.6.4 - Remote Code Execution
https://www.exploit-db.com/exploits/52489
WBCE CMS 1.6.4 - Remote Code Execution
[webapps] Grafana 11.6.0 - SSRF
https://www.exploit-db.com/exploits/52491
Grafana 11.6.0 - SSRF
Movie2k Bitcoin-Vermögen: Bewährung gegen Milliarden?
https://tarnkappe.info/artikel/rechtssachen/movie2k-bitcoin-vermoegen-bewaehrung-gegen-milliarden-327996.html
Missing Link: Wir suchen Terroristen (m/w/d)
https://www.heise.de/hintergrund/Missing-Link-Wir-suchen-Terroristen-m-w-d-11245201.html
Admins müssen D-Trust-Zertifikate tauschen – bis Ostermontag
https://www.heise.de/news/Fieses-Osterei-D-Trust-verlangt-Zertifikatstausch-bis-Ostermontag-11245930.html
Hekate: Aprilscherz sorgte bei Switch-Nutzern für böses Erwachen
https://tarnkappe.info/artikel/gaming/hekate-aprilscherz-sorgte-bei-switch-nutzern-fuer-boeses-erwachen-327950.html
Desolate FCC-Vorgabe: „Freedom Router“ für US-Verbraucher
https://www.heise.de/hintergrund/Desolate-FCC-Vorgabe-Freedom-Router-fuer-US-Verbraucher-11241349.html
DeepL setzt auf AWS – vom Vorzeigeprojekt zur Cloud-Abhängigkeit
https://tarnkappe.info/artikel/kuenstliche-intelligenz/deepl-setzt-auf-aws-vom-vorzeigeprojekt-zur-cloud-abhaengigkeit-327938.html